Avrupa ülkelerinde hızla yayılan yeni bir SMS dolandırıcılığı yöntemi, siber güvenlik uzmanlarını alarma geçirdi. Görünüşte zararsız bir mesajla başlayan bu yöntem, kullanıcıyı adım adım tuzağa çekiyor.
Son günlerde ortaya çıkan yeni bir SMS dolandırıcılığı tekniği, hem tüketiciler hem de siber güvenlik uzmanları arasında ciddi endişeye neden oldu. Fransa menşeli Journal du Net tarafından ifşa edilen yöntemde, dolandırıcılar kendilerini teslimat görevlisi gibi tanıtarak kurbanla güvene dayalı bir sohbet başlatıyor ve onu kandırıyor.
Yıllardır bilinen klasik SMS dolandırıcılığı senaryosu, kullanıcıya sahte bir kargo şirketinden gelen mesajla başlar, ardından kullanıcıyı sahte bir internet sitesine yönlendiren bir bağlantı içerirdi. Amaç her zamanki gibi netti: Banka bilgilerini ve kişisel verileri ele geçirmek. Ancak bu yöntem artık spam filtreleri ve kullanıcıların artan farkındalığı nedeniyle etkisini yitiriyor.
Yeni taktik: Bağlantı yok, şüphe yok
Signal Arnaques platformunun kurucu ortağı Jean-Baptiste Boisseau, dolandırıcıların bu savunmaları aşmak için taktik değiştirdiğini belirtiyor:
“Dolandırıcılar için asıl sorun SMS’teki bağlantıydı. Hem filtreler tarafından yakalanıyor hem de kullanıcıda şüphe uyandırıyordu.”
Yeni stratejide ise dolandırıcılar ilk mesajda hiçbir bağlantı paylaşmıyor. Mesaj şu şekilde başlıyor:
“Merhaba, ben teslimat görevlisiyim. Paketiniz bu sabah posta kutusuna sığmadı. Bir toplama noktasına bırakmamı mı yoksa daha sonra geri gelmemi mi tercih edersiniz?”
Bu masum görünen mesajla kullanıcıyı sohbet başlatmaya teşvik ediyorlar.
Yanıt vermek bile yeterli olabilir
Boisseau’ya göre, kullanıcının sadece bu mesaja yanıt vermesi bile dolandırıcılık zincirini başlatmak için yeterli:
“Hiçbir bağlantıya tıklanmamış olsa bile yanıt vermek, dolandırıcı için çok kıymetli bir veridir. Bu, numaranın aktif olduğunu ve kişinin gelecekteki dolandırıcılıklara açık hale geldiğini gösterir.”
Yanıt geldikten sonra dolandırıcı, konuşmayı ilerleterek kullanıcıda güven duygusu yaratıyor. Sonraki aşamada ise bu "güvenli" sohbetin bir parçasıymış gibi görünen ikinci bir mesajla bağlantı gönderiliyor. Bu bağlantı, sözde teslimat tercihini “onaylamak” için isteniyor.
Kurbanlar daha savunmasız hale geliyor
Uzmanlara göre bu dolandırıcılık türü, bağlılık önyargısı adı verilen bir psikolojik etkiden faydalanıyor. İlk adımı atan kullanıcı, o etkileşimi güvenli sanarak devam ettirme eğiliminde oluyor.
“Bağlantı içermeyen bir ilk mesaj, insanlara risk yokmuş gibi hissettiriyor. Ancak yanıt verdiklerinde, farkında olmadan kendilerini kandırılmış buluyorlar” diyor Boisseau.
Uzmanlar, bu yeni yönteme karşı kullanıcıları uyarıyor: Hiçbir bağlantı içermese bile, bilinmeyen numaralardan gelen mesajlara yanıt vermemek en güvenli yol.
